Amazon.co.jpを名乗る「【Amazon】重要なお知らせはタイムリーに処理してください」にご注意を

Amazonメール 注意喚起
2022.06.13
このエントリーをはてなブックマークに追加
Pocket

Amazon.co.jpを名乗る不審なメールが出回っています

今回はAmazon.co.jpを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【Amazon】重要なお知らせはタイムリーに処理してください」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それではメール本文を見ていきたいと思います。

転記開始

件名:【Amazon】重要なお知らせはタイムリーに処理してください

注文履歴

ご注文の確認

注文番号: 250-4412322-3390318(リンク)

メールアドレス様

誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。  まだ注文していない場合は、[注文の詳細を表示する]をクリックして、この注文をすぐにキャンセルしてください。セキュリティ上の理由から、身元を確認するためにいくつかの情報を入力する必要がある場合があります。

お届け予定:
月曜日,06/13

配送オプション:
お急ぎ便

注文の詳細を表示する (リンク)

お届け先: 根本 政弘

115-0051

東京都

北区浮間2丁目10-7

注文合計: 81,900

支払い方法

クレジットカード(Visa):¥ 81,900

Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。 一部の商品を除き、納品書を同梱せずにお届けしています。領収書が必要な場合は、商品発送後に注文履歴から印刷できます。くわしくは、領収書のヘルプページをご確認ください。 Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、Amazon.co.jpの返品ポリシーをご覧ください。 その他ご不明な点がある場合は、ヘルプページをご確認ください。

またのお越しをお待ちしております。
Amazon.co.jp

本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。

転記終了



怪しいポイント① Amazonに登録していないメールアドレスで受信

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、今回受信したメールアドレスは、Amazonに登録していないメールアドレスです。

登録していないメールアドレスにこうしてメールが送られてくるのはおかしいですよね。

そもそもどこでメールアドレスを入手した?という話になります。

このメールアドレスをAmazonに登録したことはないので、本人が承知していない方法でメールアドレスを入手したということになります。

天下のAmazonがそんなことしますかねぇ。

そしてもう一つ、本物のAmazonからは、登録しているメールアドレス宛にメールが送られてきているんですよね。

どちらが本物かは・・・言うまでもないでしょう。

まず最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 存在しないアカウントで注文されたという内容

怪しいポイントの2点目として、メール本文に注目してみたいと思います。

メール本文にはこんな記述がありました。

「誰かがあなたのAmazonアカウントを使用して、別のデバイスからこの注文を購入しました。」

Amazonアカウントが乗っ取られて、別のデバイスから購入したということです。

そもそもなんで断定的なんだ(私がほかのデバイスから購入した可能性もある)というところも引っ掛かりますね。

そして何より、メールアドレス様と書かれていますが、私はこのメールアドレスでアカウントを作ったことがあるません。

物理的にアカウントが存在しないんですよね。

そんな存在しないアカウントが誰かにログインされ、購入までされた。

はい、意味が分かりません(笑)

存在しないアカウントにログインすることは不可能であり、買い物をするなんてことはさらに不可能です。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと全然違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットの仕様であり、全世界共通のルールです。

そこで、この仕様を利用してメールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトの文字列が入っているはずですからね。

これら2つのURLを比較してみた結果、全く違っていることが判明!

これはもう決定的に怪しいと言えるポイントになりましたね。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.登録していないメールアドレスで受信した

2.存在しないアカウントで購入されたというあり得ない内容

3.リンク先URLが公式サイトのURLと全く違っていた

以上3点、どれも怪しさ満点の内容となっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

Amazon公式サイトでもフィッシングメールの注意喚起が行われています。

併せてご覧いただくと良いかもしれませんm(_ _)m



コメント

タイトルとURLをコピーしました